package com.yanti.config.satoken;

import cn.dev33.satoken.context.SaHolder;
import cn.dev33.satoken.exception.NotLoginException;
import cn.dev33.satoken.exception.NotPermissionException;
import cn.dev33.satoken.exception.NotRoleException;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.filter.SaServletFilter;
import cn.hutool.json.JSONUtil;
import com.yanti.domain.ResponseResult;
import com.yanti.domain.enums.AppHttpCodeEnum;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
@Slf4j
public class SaTokenConfigure {
    // 注册 Sa-Token全局过滤器
    @Bean
    public SaServletFilter getSaReactorFilter() {
        return new SaServletFilter()
                // 拦截地址
                .addInclude("/**")    /* 拦截全部path */
                // 鉴权方法：每次访问进入
                .setAuth(obj -> {
                    log.info("==================> SaReactorFilter, Path: {}", SaHolder.getRequest().getRequestPath());
                    // 登录校验
                    SaRouter.match("/**") // 拦截所有路由

                            .notMatch("/user/login") // 排除登录接口
                            .notMatch("/user/verification/code/send") // 排除验证码发送接口

                            // 排除其他服务的接口

                            // ---------------刷题服务------------------
//                            .notMatch("/question/**")
//                            .notMatch("/dailyStudy/**")
//                            .notMatch("/chapter/**")
                            // ---------------经验圈服务------------------
                            .notMatch("/experienceCircle/getAllExperienceCircle")
                            .check(r -> StpUtil.checkLogin()) // 校验是否登录
                    ;

                    // 权限认证 -- 不同模块, 校验不同权限
                    // SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
                    // SaRouter.match("/admin/**", r -> StpUtil.checkPermission("admin"));
                    // SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
                    // SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));

                    // 更多匹配 ...  */
                })
                // 异常处理方法：每次setAuth函数出现异常时进入
                .setError(e -> {
                    log.error("==================> SaServletFilter, catchError: {}", e.getMessage());
                    // 未登录异常
                    if (e instanceof NotLoginException) {
                        return JSONUtil.toJsonStr(ResponseResult.errorResult(AppHttpCodeEnum.NEED_LOGIN));
                    }
                    // 权限不足，或不具备角色，统一抛出权限不足异常
                    else if (e instanceof NotPermissionException || e instanceof NotRoleException) {
                        return JSONUtil.toJsonStr(ResponseResult.errorResult(AppHttpCodeEnum.NO_OPERATOR_AUTH));
                    }
                    // 其他异常，则抛出一个运行时异常
                    else {
                        return JSONUtil.toJsonStr(ResponseResult.errorResult(AppHttpCodeEnum.SYSTEM_ERROR, e.getMessage()));
                    }
                });
    }
}